Conform unui studiu recent despre utilizatori, realizat de Kaspersky Lab și B2B International, lipsa de informare în domeniul securității IT reprezintă o realitate îngrijorătoare pentru companiile din întreaga lume. Cercetarea a scos la iveală faptul că doar o zecime (12%) dintre respondenții angajați cunosc în totalitate politicile și regulile de securitate IT ale companiei în care lucrează.
Acest lucru, coroborat cu faptul că jumătate (49%) dintre angajați consideră că protecția împotriva amenințărilor cibernetice este o responsabilitate comună, face și mai dificilă stabilirea unei structuri adecvate de securitate cibernetică.
Studiul - realizat pe un eșantion de 7.993 de angajați full-time care au răspuns la întrebări despre politici și responsabilități privind securitatea IT a companiilor – a arătat că 24% dintre angajați consideră că nu există astfel de politici în organizațiile lor. Interesant este faptul că necunoașterea regulilor nu reprezintă o scuză, de vreme ce jumătate (49%) dintre respondenți cred că angajații, inclusiv ei, ar trebui să își asume responsabilitatea protejării activelor IT ale firmei, împotriva amenințărilor cibernetice.
Cu toate acestea, după cum a arătat un alt studiu realizat de Kaspersky Lab, uneori angajații procedează exact invers. Conform raportului ”Factorul uman în securitatea IT: Cum fac angajații companiile mai vulnerabile, din interior”, angajații neglijenți au contribuit la atac în cazul a 46% dintre incidentele de securitate cibernetică, pe parcursul anului trecut.
Această discrepanță ar putea să fie periculoasă mai ales pentru companiile mici, acolo unde nu există o funcție dedicată securității IT, iar responsabilitățile sunt împărțite între personalul IT și celelalte departamente. Prin neglijarea chiar și a unor cerințe de bază, precum schimbarea parolelor sau instalarea actualizărilor necesare, se poate periclita siguranța întregii companii. Conform experților Kaspersky Lab, managementul de top, departamentul de resurse umane și specialiștii în finanțe care au acces la datele esențiale ale companiei sunt în general cei mai expuși riscului de a deveni o țintă a atacatorilor.
Pentru a rezolva această problemă, companiile mici și mijlocii ar trebui să beneficieze de training regulat de securitate IT pentru angajați și de produse personalizate în funcție de nevoile lor. De exemplu, Kaspersky Endpoint Security Cloud include caracteristici precum setări de securitate preconfigurate, protecție imediată pentru toate dispozitivele și management simplificat, care nu necesită cunoștințe avansate din partea administratorului, reducând astfel presiunea asupra echipelor de IT subdimensionate.
”Problema unui personal insuficient informat poate fi serioasă, în special pentru companiile mici unde cultura securității cibernetice este încă în faza de dezvoltare. Angajații pot să cadă ei înșiși victimele amenințărilor cibernetice de care ar trebui să apere compania”, spune Vladimir Zapolyansky, Head of SMB Business la Kaspersky Lab. “Din acest punct de vedere, companiile ar trebui să aibă grijă să-și informeze angajații și să introducă soluții ușor de folosit și de administrat, dar totodată eficiente și accesibile pentru cei care nu sunt experți în securitatea IT.”
Portofoliul Kaspersky Lab pentru companiile mici și mijlocii include produse care acoperă nevoile variate ale acestora. IMM-urile ar beneficia de o protecție puternică, dar și de ușurința administrării soluțiilor Kaspersky Small Office Security și Kaspersky Endpoint Security Cloud, în timp ce pentru companiile mari ar putea să fie mai folositoare setările avansate de securitate pentru protecția dispozitivelor mobile, a serverelor și a e-mail-ului, încorporate în gama Kaspersky Endpoint Security for Business.
Pentru detalii despre cum pun angajații în pericol companiile pentru care lucrează, vă rugăm să citiți raportul complet ”Factorul uman în securitatea IT: Cum fac angajații companiile mai vulnerabile, din interior”, pe blogul nostru.
477
Posted by